Пробвайте безплатно
ua
език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Други езици
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Център за обучение за потребители Redmine
Посетете Easy Redmine
Безопасен сървър Redmine - съвети за сигурност за вашата уеб-добавка.

Безопасен сървър Redmine - съвети за сигурност за вашата уеб-добавка.

12/10/2019
5 минути
Робърт Ковачик.

Ние даваме някои съвети (включвайки силни препоръки) относно това, как да запазите вашия (Лесно) Redmine безопасен и устойчив. Някои съвети могат да бъдат очевидни, но добър прелик трябва да Пълна всичко.

Безопасността на данните винаги има значение за всички видове организации и програмно осигуряване. този дългого време безпека данни също е един от най-обговорените теми на бизнеса. Тази по-развита технология, която използваме, има по-високо ниво на защита на данните и приложението, което, като правило, се очаква и е необходимо. Защо недооценявате рисковете, ако е просто решение за вашия Redmine? Защитете своя бизнес с Easy Redmine вече днес. ось як.

Почати безплатна пробна версия
& защитете своя Redmine вече днес


1. Използвайте свързване с HTTPS

  • Създайте самоподписан сертификат или купете доверений. Инструкцията за това, как да създадете самоподписан сертификат, можете да намерите тук.
  • Настройте своя уеб-сървър, за да бъде неговият принадлежащ ред утримвал защитено свързване. Напълно обвържете запитванията с портове 80 или 8080 или ги проследете по правилната маршрутизация до защитения порт. Подробните инструкции за безопасно конфигуриране на Nginx са достъпни понякога в пакетите Easy Redmine за инсталиране за адрес doc/INSTALL.
  • В настройките на вашия (Easy) Redmine (Администриране >> Настройки) настройте правилния тип протокол (HTTPS). Це много важна, но често пропусната точка. Моля, запомнете, че не всички плагини Redmine избират правилни маршрути от системата. Някои от тях търсят само този конкретен параметр, за да се използва протоколът. Това не е правилно, но това се случва. Затова по-добре да съм уверен, че протоколът винаги ще бъде HTTPS.
  • За да проверите качеството на вашата SSL конфигурация, можете да използвате такива инструменти, като това.
  • Ако има някакво изображение или други данни, които берете от други сайтове (например логотипи, източници на изображения), уверете се, че те също избират HTTPS протокол. В друг случай това теоретично може да доведе до неразбираемо нарушение във вашата система. Вие можете лесно да проверите, чи всички гаразд с вашия сайт или нищо. Ако източникът е чрез HTTP, вашият браузър ще види вашия протокол с червен цвят и понякога той може да бъде пренасочен. Но като цяло тази останала точка се прилага в основното образование и дисциплината на вашите потребители. Някои неща не могат да се смусят.


2. Прегледайте и разделете разрешенията

  • Вижте, че вашата програма не работи с коренния каталог (приемни папки public, tmp, files, log). Ми наполегливо препоръчваме да инсталирате цялата програма + ruby ​​от определен потребител.
  • Вижте, че нямате разрешения, като 777, за всяка папка на програмата. Оптимални разрешения - 755 или за някои файлове 644.


3. Залишавайте закритите неизползвани порти

  • Попитайте своите системни администратори или доставчици на хостинг, за да закрият всички неизползвани портове. Открийте ги само в случай, ако ви е необходимо да новите система, ruby ​​или програма.


4. Използвайте складни пароли

  • Прегледайте, че не използвате една и тази парола за потребителски root сървър, потребителски root база данни, потребителска програма за потребителски сървър, потребителска база данни и администратор или всеки друг потребител в вътрешната ви програма.
  • Всички пароли трябва да бъдат достатъчно, достатъчно дълги - допълнителни 15 символа, Reply литери, цифри и специални символи... или просто дълго. Не отидете в стан на летаргиите и се уверете, че променяте пароли най-малко на 6 месеца, приети в програмата в средата.
  • Повече за паролите и удостоверяването в Easy Redmine е представено в миналото ни уебинари GDPR (нижче) та в бази знания.


5. Регулярно оновлюйте своя сървър и програма

  • Много важно всичко оновлява. Светът се променя всеки ден. Светът ИТ се променя ще по-бързо.
  • Всеки ден намира слаби места и създава нови протоколи за сигурност. Ако използвате стари програми - ви

    Це ще не всичко...

    Тези съвети - това е минимум, който позволява на администратора на Redmine спокойно да спати - приложението е защитено. Но, разбира се, ако е необходимо, можете да добавите повече нива на защита (прокси, обратна прокси, VPN, IP филтър и т.н.).

    Ми можем вземете на себе си отговорност за безпеку на целия сървър та впровадити брой на допълнителни мерки за сигурност за вас на Отключете частния облак. Ако имате въпроси, зв'яжіться с нами. Работете с Redmine собственным образом защитеним чрез Easy Redmine.

Изпробвайте Easy Redmine в 30-денна безплатна пробна версия

Пълнофункционален, защитен SSL, ежедневно резервно копиране, във вашите геолокации